Giảm bề mặt tấn công xung quanh dữ liệu của bạn để mở khóa các cơ hội mới
Nhiều cơ hội mới cho các doanh nghiệp có thể khai thác năng lượng của đám mây và dữ liệu cho các dịch vụ mới, cộng tác và phân tích. Đối với các tổ chức có ý thức bảo mật, việc đặt dữ liệu riêng tư, nhạy cảm hoặc được quy định bên ngoài vị trí vật lý an toàn có thể được coi là quá rủi ro.
Intel® SGX là một phần của danh mục công nghệ điện toán bảo mật Intel® cho phép các doanh nghiệp tận dụng đám mây trong khi vẫn kiểm soát dữ liệu của họ. Intel® SGX bảo vệ dữ liệu được sử dụng chủ động trong bộ xử lý và bộ nhớ bằng cách tạo môi trường thực thi đáng tin cậy (TEE) được gọi là vùng hỗ trợ. Người dùng có thể mở rộng quy mô mã đáng tin cậy bên trong một vùng từ toàn bộ ứng dụng với hàng ngàn dòng mã đến một chức năng duy nhất với chỉ vài chục, giảm thiểu bề mặt tấn công và truy cập dữ liệu nhạy cảm. Mức cách ly ứng dụng này chỉ có sẵn cho trung tâm dữ liệu thông qua Intel® SGX.
Tạo ranh giới tin cậy nhỏ nhất có sẵn
Intel® SGX hiện cung cấp ranh giới tin cậy nhỏ nhất trong trung tâm dữ liệu so với các công nghệ điện toán bảo mật khác. Với Intel® SGX, chỉ có mã hoặc các chức năng bên trong vùng được bảo vệ mới có thể truy cập dữ liệu bảo mật. Các phần mềm khác trong máy ảo, người thuê đám mây, ngăn xếp đám mây và quản trị viên không được phép truy cập.
Bảo vệ dữ liệu ở mọi nơi có thể bị phơi bày
Intel® SGX được thiết kế để bảo vệ dữ liệu đang sử dụng với khả năng cách ly, mã hóa và chứng thực để giúp bảo vệ chống lại các mối đe dọa trong khi cũng cho phép người dùng duy trì quyền kiểm soát và sử dụng dữ liệu của họ.
Tăng cường niềm tin của Enclave và tăng niềm tin của người dùng
Thông qua chứng thực từ xa , Intel® SGX cho phép người dùng xác minh rằng vùng đó thực sự là vùng Intel® SGX—và vùng đó đang sử dụng các bản cập nhật và thông tin bảo mật mới nhất—trước khi bất kỳ dữ liệu nào được chia sẻ.
Tìm kiếm thông tin về Cách ly máy ảo?
Tiện ích mở rộng tên miền Intel® Trust (Intel® TDX) là công nghệ điện toán bảo mật Intel® mới nhất cho phép cách ly ở cấp độ máy ảo, thường có ít hoặc không thay đổi mã ứng dụng.
Xem các khả năng bạn có thể đạt được với Intel® SGX
Bằng cách cung cấp thêm lớp bảo vệ và giảm bề mặt tấn công, bạn có thể sử dụng Intel® SGX để mở các silo dữ liệu và đổi mới nhiên liệu, cộng tác và các trường hợp sử dụng mới và thú vị trong khi vẫn được bảo vệ và tuân thủ.
AI bảo mật và phân tích
Đào tạo và suy luận các mô hình AI với dữ liệu nhạy cảm, bảo mật hoặc được quy định yêu cầu mức bảo vệ nâng cao. Intel® SGX không chỉ giúp bảo mật dữ liệu mà còn giúp bảo vệ các mô hình độc quyền và IP phần mềm khỏi bị trộm cắp hoặc sửa đổi.
Dữ liệu và tuân thủ chủ quyền
Các công ty quốc tế bị ảnh hưởng bởi quyền riêng tư dữ liệu, chủ quyền và các quy định vị trí địa lý có thể khác nhau giữa các quốc gia. Intel® SGX được thiết kế để giúp họ tuân thủ và kiểm soát bằng cách chỉ cho người dùng được ủy quyền hoặc quyền truy cập phần mềm đã xác minh.
Hợp tác tự tin hơn
Nhóm dữ liệu giữa các phòng ban, doanh nghiệp và thậm chí cả các quốc gia trên toàn cầu để phân tích đa bên trong khi vẫn bảo vệ bảo mật dữ liệu giữa các bên với khả năng cách ly chi tiết do Intel® SGX cung cấp.
Danh mục điện toán bảo mật của chúng tôi cung cấp ba công nghệ bảo mật để đáp ứng nhu cầu riêng biệt và yêu cầu quy định của các doanh nghiệp thuộc mọi quy mô trong các ngành công nghiệp. Với khả năng cách ly ứng dụng, cách ly VM và khả năng chứng thực đa đám mây độc lập với nhà vận hành, bạn có thể chọn mức bảo mật bạn cần để nhận ra nhiều giá trị hơn từ dữ liệu của mình trong khi vẫn được bảo vệ và tuân thủ.
Intel® TDX
Nâng cao bảo mật và tính toàn vẹn ở cấp độ VM, nâng cao quyền riêng tư và kiểm soát dữ liệu của bạn.
Intel® Trust Authority
Kích hoạt chứng thực tin cậy zero để xác minh độ tin cậy của tài sản điện toán tại mạng và biên và trong đám mây.
Khám phá tất cả các cách để bắt đầu trên Intel® SGX
Cho dù bạn là nhà phát triển mới, chuyên gia dày dạn kinh nghiệm hay nhà nghiên cứu ngành công nghiệp, chúng tôi cung cấp danh mục tài nguyên, thông tin kỹ thuật và công cụ toàn diện để giúp bạn phát triển các cách mới để tăng cường bảo mật cách ly ứng dụng
Tìm giải pháp sẵn sàng triển khai
Các chuyên gia bảo mật có thể kết nối với các đối tác Intel, OEM và nhà cung cấp cloud service và khám phá cách sản phẩm và các giải pháp của Intel® SGX có thể giúp giải quyết những thách thức bảo mật khó khăn nhất.
Viết Mã Intel® SGX của bạn ngay hôm nay
Các nhà phát triển có thể tải về các công cụ, hướng dẫn, gói SDK thiết yếu và nhiều hơn nữa để đưa các giải pháp ra thị trường nhanh hơn.
Truy cập thông tin bảo đảm sản phẩm
Các nhà nghiên cứu trong ngành và các chuyên gia bảo mật tò mò có thể khám phá bảo đảm bảo an toàn sản phẩm đang diễn ra của chúng tôi cho Intel® SGX và các công nghệ bảo mật Intel® khác.
Xem cách các tổ chức nhạy cảm về bảo mật đang thành công với Intel® SGX
Microsoft chọn điện toán bảo mật Azure bằng Intel® SGX
Microsoft hiện lưu trữ các dịch vụ thanh toán thương mại điện tử của họ trên Điện toán bảo mật Azure trong đám mây công cộng, đã chuyển 25 tỉ đô la Mỹ các giao dịch thẻ tín dụng hàng năm sang đám mây kể từ tháng 11 năm 2023.
Để giúp đáp ứng hoặc vượt quá các tiêu chuẩn DSS PCI hiện tại, Microsoft sử dụng điện toán bảo mật Azure và các vùng ứng dụng Intel® SGX chạy các vùng nút dịch vụ Azure Kubernetes.
Tìm hiểu lý do tại sao Microsoft tin tưởng Azure với Intel® SGX